Tűzfalak folytatta - 2. rész, linuxspace

Ahogy ígértem folyamatos saga a tűzfal. Egy korábbi cikkben megnéztük ufw munka és bontott néhány egyszerű példát. Ma arról fogunk beszélni IPtables. Nem megyek bele a működési elveit, ez nem Wikipedia, de néhány igazán hasznos, példát mutatva, hogy segítsen obezapasit szerver. Beállításokat, amelyek alatt kínálják elsősorban szervereken található MZ övezetben vagy az otthoni számítógépek.

Úgy értem, hogy a tűzfalak beállításait kellene vékony és hajlékony komoly termelési szerverek, mint azt javasolnám neked, de ez akár mindenkinek. Például, nagy szerverek elleni védelem DDoS, brute force, és egyéb dolgok. Mellesleg lehetőséget, hogy megvédjük 22-es port nyers erővel, adtam egy korábbi cikkben. Példák megjeleníti beállítás két rendszer Ubuntu \ Debian és Fedora 17. különbségek lehetnek más disztribúciók. Ha érdekel, akkor menj, minden szükséges Infa folytatásához.

Beállítás IPtables Ubuntu 12.04 \ Debian

My home szerver által kezelt Ubuntu 12.04 rendszer, és azt is néz a világ (azaz, hogy van egy felület, amely kötődik a külső IP) annyi szerverek amelynek én voltam a hadsereg és a munkahelyi felelősség éppen fut Ubuntu 10.04 vagy 10.12 Server.

Tehát hogyan kell beállítani IPtables, ahol NAAT? Kell kezdődnie, meghatározása a biztonsági előírásokat. Mint már korábban említettük, egy korábbi cikkben, azt tartsák be ezt a politikát:

- Hagyjuk az összes kimenő kapcsolatot (lehetővé teszi az összes kimenő)
- Hagyjuk létre kapcsolatot (hogy az összes telepített)
- Deny minden bejövő kapcsolatot (bár az összes bejövő, vagyis minden, kivéve kellene nyitnunk megcsípett a bajt tárgyalás nélkül)
- Deny minden olyan előre kapcsolatokat (tiltják továbbítás)

A többi állítjuk ízlés.
Az Ubuntu \ Debian alapértelmezett tűzfal le van tiltva. Állapotának ellenőrzése és látni aktivyne szabályok a következők lehetnek: